La Corte di Cassazione, Sezione Quinta, con la Sentenza n. 3818 del il 25.1.2017 ha confermato la condanna ai sensi dell’art. 315 ter Codice Penale, “accesso abusivo a un sistema informatico o telematico” per l’agente di polizia giudiziaria che accedeva alla Banca Dati SDI per conto di un collega. L’accusa è consistita nel fatto che l’agente avrebbe effettuato l’accesso alla Banca Dati SDI, banca delle forze di polizia, su richiesta di un collega che poi si è accertato avrebbe agito da privato cittadino e non da Ufficiale di Polizia, avendo questi richiesto notizie a riguardo di una terza persona per ragioni personali.
Lo avevamo precisato in un precedente articolo, http://www.iprofessionistidellasicurezza.it/2016/06/27/possibile-collegarsi-dallo-smartphone-personale-ad-banca-dati-ufficiale-condividendo-le-credenziali-accesso/
non bisogna eseguire operazioni che violino la privacy con tanta leggerezza se non ricorrono i presupposti legittimi e consentiti, ancorchè se a richiedere la visura sia un collega di polizia. Si rammenta che l’Agente di Polizia viene ammesso ad accedere al sistema solo a ben determinate condizioni che, nel caso ad esame della Suprema Corte, l’accesso legittimo, non si limita al mero possesso autorizzato delle credenziali “… era comunque autorizzato ad entrare ed a prendere cognizione dei dati contenuti nel sistema, in quanto ufficiale di polizia giudiziaria titolare di credenziali (quelle utilizzate nel caso in esame) tali da consentirgli «di accedere illimitatamente alla Banca Dati SDI, senza necessità di permessi, autorizzazioni e/o sollecitazioni da parte dei superiori, ma con il solo limite (peraltro non violato) alla stampa dei risultati»: perciò, l’acquisizione dei dati della OMISSIS era perfettamente legittima” ma comprende le condizioni di accesso ulteriori che non sono state rispettate poiché “non può ritenersi autorizzato ad accedervi ed a permanervi sia allorquando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l’accesso era a lui consentito”.
In definitiva, risponde del reato di accesso abusivo a sistema informatico chiunque acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti imposti dalla legge, ivi compresa le finalità stesse per cui si attinge all’informazione.
